增量资本

在云时代，企业在实现功能时所需调用的数据越来越多，以往防火墙解决南北向流量（即数据中心外部用户和内部服务器之间交互的流量）的安全手段难以复用，如何保障东西向流量（即数据中心内部服务器之间交互的流量）的安全成为一个新话题。36氪日前接触到的一家网络安全公司——蔷薇灵动希望通过微隔离的手段帮助企业在云时代实现对数据中心的安全管理。

微隔离（Micro-segmentation）的定义是一种能够适应虚拟化部署环境，识别和管理云平台内部流量的隔离技术。通俗地理解，微隔离要实现的是东西向流量的防御，对东西向的流量进行点到点的访问控制。

以往的防火墙技术是在南北向流量之间的路径关键点上去做防御，但在云计算场景之下，内部的访问关系是网状结构，有多条可达路径，这带来的后果是关键路径无法被找到，所以过去的防火墙技术无法解决云环境下的东西向流量的安全管理问题。

from 36kr https://36kr.com/p/1725390290945